本文關(guān)鍵詞：基于日志分析的虛擬機安全事件追蹤系統(tǒng)的設(shè)計與實現(xiàn)

  更多相關(guān)文章： HIDS系統(tǒng)日志 日志分析 虛擬機 模型匹配 路徑追蹤

【摘要】：在互聯(lián)網(wǎng)時代,隨著科學(xué)技術(shù)的發(fā)展和普及以及各種個人新型應(yīng)用的層出不窮,科技的進步帶來的安全問題也越來越受關(guān)注,特別是斯諾登事件的發(fā)生給全世界的網(wǎng)絡(luò)安全防護造成了前所未有的沖擊和挑戰(zhàn)。在傳統(tǒng)非虛擬環(huán)境中,日志分析功能一般通過主機入侵檢測系統(tǒng)HIDS實現(xiàn),將日志分析的功能集成在HIDS中。HIDS通過檢測系統(tǒng)的日志文件,與知識庫中入侵規(guī)則進行匹配,檢測系統(tǒng)中是否有安全事件發(fā)生從而達到保障系統(tǒng)安全的目的。但是HIDS為確保檢測結(jié)果的準(zhǔn)確性,必須先確保系統(tǒng)的安全性,所有的檢測活動都是在默認系統(tǒng)本身具有合理的安全設(shè)置前提下進行；即使系統(tǒng)具有合理的安全設(shè)置,攻擊者在入侵完成后可以即時將入侵產(chǎn)生的系統(tǒng)日志刪除,從而導(dǎo)致入侵行為不被檢測到,所以傳統(tǒng)的日志分析工具在保證日志數(shù)據(jù)的實時性、完整性、真實性方面有所欠缺。 盡管傳統(tǒng)日志分析工具存在一定的缺陷與不足,但是系統(tǒng)日志對于發(fā)現(xiàn)入侵問題仍然具有重要價值。系統(tǒng)日志可以記錄系統(tǒng)中軟硬件運行狀況和錯誤信息,同時還可以實時反映系統(tǒng)中發(fā)生的重要事件,用戶可以通過分析日志找到入侵者留下的痕跡,來識別錯誤發(fā)生的原因。因此,本論文探索針對虛擬環(huán)境的日志分析方法,為新環(huán)境下日志分析工具的研發(fā)提供借鑒。 面對復(fù)雜的虛擬環(huán)境,傳統(tǒng)日志分析工具只能提供給用戶單一操作系統(tǒng)或單一應(yīng)用(比如Web應(yīng)用)安全事件的分析結(jié)果。單一系統(tǒng)的日志分析無法推出整個安全事件的來龍去脈,無法識別出源數(shù)據(jù)背后隱藏的邏輯關(guān)系。論文提出的VMSET日志分析方法可以采集整個虛擬機集群中不同操作系統(tǒng)的日志,歸納抽象為統(tǒng)一的日志格式,進行集中存儲,保證了日志數(shù)據(jù)的完整性和真實性；另外,對集中存儲的多主機日志數(shù)據(jù)進行關(guān)聯(lián)性分析,采用基于規(guī)則匹配的分析方法,將采集到的日志數(shù)據(jù)與知識庫中匹配規(guī)則進行匹配,從而對入侵路徑進行有效的追蹤與識別。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP302

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 周彬彬;崔寶江;楊義先;;基于系統(tǒng)行為分析的異常檢測技術(shù)研究[J];電信科學(xué);2009年02期

2 孫鵬程;周利華;;Linux環(huán)境下syslog日志管理系統(tǒng)研究[J];電子科技;2007年07期

3 黃文;謝冬青;;基于Syslog的網(wǎng)絡(luò)日志管理分析模型[J];湖南科技學(xué)院學(xué)報;2006年05期

4 鄭文怡;鞠時光;;模式匹配方法研究[J];計算機應(yīng)用研究;2006年02期

5 肖云;王選宏;;基于網(wǎng)絡(luò)安全知識庫的入侵檢測模型[J];計算機應(yīng)用研究;2009年03期

6 趙凱;;基于Snort的分布式入侵檢測系統(tǒng)的研究與設(shè)計[J];煤炭技術(shù);2011年09期

7 于佳耕;周鵬;武延軍;趙琛;;虛擬機確定性執(zhí)行重放的模型分析和實現(xiàn)方法[J];軟件學(xué)報;2012年06期

8 周延森;汪永好;;網(wǎng)絡(luò)入侵檢測系統(tǒng)模式匹配算法研究[J];計算機工程與設(shè)計;2008年07期

9 項國富;金海;鄒德清;陳學(xué)廣;;基于虛擬化的安全監(jiān)控[J];軟件學(xué)報;2012年08期

10 劉杰,方勇,李哲,高一軍;基于主機的入侵檢測系統(tǒng)分析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2002年10期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 葉建偉;云計算系統(tǒng)中作業(yè)安全技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2011年

，

本文編號：1147947